Троян Agent.JEN и вирусные черви, где их можно встретить и подо что они маскируются?

Социальные сети уже давно пользуются успехом у множества пользователей, а для киберпреступников – это самое лакомое пространства для распространения вредоносных кодов. Пользователи социальных сетей, как и пользователи обычных почтовых ящиков, получая сомнительные предложения перейти по ссылке и скачать тот или иной файл, должны быть предельно осторожными.

Так, например, в социальных сетях Facebook и MySpace был обнаружен новый червь - Boface.G, которого нашли представители PandaLabs. Работа червя заключается в создании заражённого пользователя, который оставляет ссылку на панели или же рассылает ссылки в личных сообщениях к пользователям, на видео файл с YouTube. Естественно, что видео файл ничто иное, как фальшивка, но многим из пользователей сообщение приходит от имени друзей и поэтому большинство переходили по ссылки, а в итоге попадали на предложение обновить Flash Player для корректного просмотра. Как только пользователь соглашается и загружает файл, он автоматически копирует червя на свой компьютер.

Ещё одной находкой PandaLabs стали почтовые сообщения, которые содержали Троян Agent.JEN. Данные сообщения приходили на почтовые электронные ящики замаскированными, отправителем якобы являлась компания UPS, которая занимается доставкой почты. Открывая текстовое сообщение, пользователь узнает, что прикреплённая посылка по некоторым причинам не может быть доставлена и предлагает открыть прикреплённый к письму счёт. Счёт представлялся в виде заархивированного zip-файла, в котором содержится документ Microsoft Word, естественно документ фальшивый, а вид документа Microsoft Word – это всего лишь удачно подобранная маска. Как только интерес пользователя берет верх и он открывает фальшивый документ, автоматически копирует Троян на свой персональный компьютер. Вредоносный код, попадая на компьютер, тут же подменяет собой файл Userinit.exe в ОС Windows. Этот файл запускает все необходимые процессы для своего размножения, а для того чтобы компьютер работал корректно, а антивирусная система не заметила «заслонного казачка», настоящий Userinit.exe копируется в другую папку. В конце концов, Agent.JEN посылает необходимый запрос на немецкий домен, подключаясь при этом к русскому, и риск заражения приравнивается практически к 99%.

Как было отмечено представителями PandaLabs, вируссодержащие эротические или рождественские, или любовные и т.д. открытки, видео файлы и т.п. уже не удивляют, но подобный способ занесения вируса, ещё никто не видел. Это лишний раз подчёркивает стремление кибермошенников вызывать наименьшее подозрение своими фальшивыми файлами, для достижения своей цели.

Ноябрь 13, 2008 — Рубрика: Безопасность
Метки: , ,